Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz und Protokollierung für den Traffic von AWS WAF Protection Pack (Web ACL)
In diesem Abschnitt werden die Optionen zur Datenprotokollierung, Erfassung und zum Schutz erläutert, die Sie mit verwenden können AWS WAF. Es gibt die folgenden Optionen:
Protokollierung — Sie können Ihr Protection Pack (Web-ACL) so konfigurieren, dass Protokolle für den Datenverkehr von Webanfragen an ein Protokollierungsziel Ihrer Wahl gesendet werden. Sie können die Schwärzung und Filterung von Feldern für diese Auswahl konfigurieren. Bei der Protokollierung werden die Daten verwendet, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Weitere Informationen zu dieser Option finden Sie unter Protokollierung AWS WAF des Datenverkehrs mit dem Protection Pack (Web-ACL).
Abtastung von Anfragen — Sie können Ihr Protection Pack (Web-ACL) so konfigurieren, dass es Stichproben der von ihm ausgewerteten Webanfragen erstellt, um sich ein Bild von der Art des Datenverkehrs zu machen, den Ihre Anwendung empfängt. Beim Anforderungssampling werden die Daten verwendet, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Weitere Informationen zu dieser Option finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.
Amazon Security Lake — Sie können Security Lake so konfigurieren, dass Schutzpaket-Daten (Web-ACL) gesammelt werden. Security Lake sammelt Protokoll- und Ereignisdaten aus verschiedenen AWS Quellen zur Normalisierung, Analyse und Verwaltung. Security Lake sammelt Daten aus den Daten, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Informationen zu dieser Option finden Sie unter Was ist Amazon Security Lake? und Sammeln von Daten von AWS Diensten im Amazon Security Lake-Benutzerhandbuch.
AWS WAF berechnet Ihnen keine Gebühren für die Nutzung dieser Option. Preisinformationen finden Sie unter Security Lake-Preise
und Wie die Security Lake-Preise festgelegt werden im Amazon Security Lake-Benutzerhandbuch. Datenschutz — Sie können den Datenschutz für Web-Traffic-Daten auf zwei Ebenen konfigurieren:
Datenschutz für das Schutzpaket (Web-ACL) — Sie können den Datenschutz für jedes Schutzpaket (Web-ACL) konfigurieren, sodass Sie bestimmte Webverkehrsdaten durch statische Zeichenfolgen oder kryptografisches Hashing ersetzen können. Der Datenschutz auf dieser Ebene kann zentral konfiguriert werden und gilt für alle Protokollierungs- und Datenerfassungsoptionen.
Weitere Informationen zu dieser Option finden Sie unter Datenschutz.
Protokollierung, Schwärzung und Filterung — Nur für die Protokollierung können Sie einige der Web-Traffic-Daten so konfigurieren, dass sie aus den Protokollen geschwärzt werden, und Sie können die Daten, die Sie protokollieren, filtern. Diese Option gilt zusätzlich zu allen von Ihnen konfigurierten Datenschutzeinstellungen und wirkt sich nur auf die Daten aus, die an das konfigurierte Protokollierungsziel AWS WAF gesendet werden.
